Эксперт объявил о связи одной из самых мощных DDoS-атак в истории с войнами владельцев серверов Minecraft
Хакеры, как инструмент корпоративной войны.
Брайан Кребс (Brian Krebs), журналист, занимающийся проблемами интернет-безопасности, провёл расследование хакерской атаки Mirai, которая в октябре 2016 года стала причиной серьёзных перебоев работы глобальной сети. Он обнаружил, что причиной появления вредоносной программы стала игра Minecraft.
В октябре 2016 года хакеры атаковали сервера компании Dyn, одного из крупнейших американских поставщиков сетевых сервисов. В результате нападения у пользователей по всему миру возникли проблемы с доступом к таким сервисам, как Twitter, Reddit, Spotify и Netflix.
Вредоносная программа называлась Mirai и принадлежала к разряду ботнетов — компьютерных сетей, которые используют вычислительную мощность других устройств, чтобы вывести сервера из строя. При помощи IoT-устройств (Internet of Things) вроде маршрутизаторов и смарт-камер слежения на сервера Dyn ежесекундно подавались гигабайты информации, из-за чего сервис прекратил работу.
Одновременно с этим Mirai использовалась, чтобы «положить» сайт журналиста Брайана Кребса. Тогда скорость поступающей информации достигла 620 Гб/с.
Недавно Кребс закончил расследование октябрьской кибератаки. Оказалось, что одна из первых версий ботнета Mirai зародилась в 2014 году, когда крупные владельцы серверов Minecraft вели что-то вроде корпоративной войны.
Два года назад в интернет-пространстве активно действовала группа хакеров под названием Lelddos. Одной из самых излюбленных целей киберхулиганов были сервера Minecraft. Кребс отмечает, что популярный сервер онлайн-песочницы может приносить около 50 тысяч долларов в месяц за счёт пользователей, которые арендуют внутриигровое пространство и покупают предметы.
Судя по отчёту журналиста, хакеры не просто взламывали сервера и требовали выкуп — многие атаки были нацелены на компрометирование сетевых сервисов. Это позволяло переманивать клиентов от одного провайдера систем безопасности к другому.
В 2014 году компания ProxyPipe, которая отвечает за безопасность многих серверов Minecraft, подверглась массированной атаке. Вице-президент ProxyPipe Роберт Коэльо (Robert Coelho) утверждал, что хакерские нападения организовала конкурирующая фирма ProTraf Solutions. Дальнейшее расследование Кребса привело журналиста к президенту ProTraf, который, по его словам, и является автором ботнета Mirai.
Брайан Кребс утверждает, что руководитель ProTraf известен в сети под никами Dreadiscool и Anna-Senpai. По запросу этих псевдонимов Google выдаёт множество профилей на разных форумах, посвящённых программированию и Minecraft.
Владельцы многих из этих профилей [Dreadiscool] были возмущены постоянными атаками на их сервера Minecraft. Также эти пользователи давали советы, как эффективнее противостоять хакерским нападениям.
Из сообщений пользователя Dreadiscool становится очевидно, что в какой-то момент он решил, что выгоднее будет защищать сервера от DDoS-атак, а не организовывать их.
Как заявил сам автор вредоносной программы, владельцы крупных серверов Minecraft заплатили ему за то, чтобы он атаковал их главного конкурента, компанию Hypixel. По данным сайта Krebs On Security, сервера Hypixel и правда находились под массированной атакой с 27 по 30 сентября 2016 года.
Коэльо [ProxyPipe] рассказал Krebs On Security, что целью DDoS-атак на Hypixel было не просто вымогательство. Предполагалось, что подобные неудобства будут раздражать клиентов Hypixel настолько, что они перейдут к конкурирующим провайдерам серверов Minecraft.
Брайан Кребс продолжает своё расследование крупнейшей ботнет-атаки в истории Интернета. Пока, на основании данных журналиста, можно сказать, что корпоративные войны провайдеров серверов для Minecraft породили одну из самых масштабных вредоносных программ на планете.
Давайте так, Гиктаймс не нуждается в рекламе.
Просто, вдруг кому-то захочется почитать по подробнее на эту тему, я оставлю ссылку https://geektimes.ru/post/284854/
Minecraft is a serious buisness
Поднять что-ли сервак на майнкрафте...